Accenture公司安全合伙人以及微软英国公司安全负责人Stuart Okin说:“我在Vista中看到15项安全功能,但是无一能够彻底解决问题,无一能够让天下从此太平”……
Accenture公司安全合伙人以及微软英国公司安全负责人Stuart Okin说:“我在Vista中看到15项安全功能,但是无一能够彻底解决问题,无一能够让天下从此太平”。
微软公司关于安全的承诺就如同小孩子保证不翻圣诞礼物到底藏在哪一样不可靠。“安全就是分层,您需要采用分层式安全方式。”
当然这一切也并不新鲜,但是我们需要不断重复它们所传达的信息,以使消费者不会过于信任Vista的安全性能。
不过对消费者的效用无疑得到了提高。Okin说:“从消费者的立场来看,我认为最大的改进是将要推出的用户访问控制和IE。“负面影响是这将使用户受到更多的鼓动,如果人们以及广大行业内都认为Vista的环境更为安全,那才是最大的负面影响。”
正是这些鼓动使安全专家们对安全和效用的长期平衡产生了一些疑问。微软会在何种程度上牺牲操作系统的界面友好以使其更加安全呢?
First Base科技公司的渗透测试人员(或者称为白客)Peter Wood对Redmond的建议使这一答案有了一线希望。他说:“如果微软打算生产更安全的操作系统,那么他们需要在效用和安全的天平上向安全倾斜。我看到许多设置在默认情况下是启动的,说明他们已经在这样做。”
而早期的Vista认为消费者更愿意取消一些设置,他们认为通过增强提示以及弹出的警告维护安全的安全性更高。
Gartner调研副总裁Jay Heiser说:“对于终端用户来说,Vista优势突出。尽管Vista的功能如此健全超过了人们的期望,使所有人都感到惊喜,但是我个人感觉 Vista的表现对终端用户及小型企业来说改进较大,但是对于企业级用户并没有太多的改进。“Vista对于互联网上缺乏经验并缺少支持的用户来说应该算是一款更全面,可以放心使用的环境。”
毫无疑问微软希望通过对安全问题的重视来提高企业的销售量。
Gartner的Heiser对此并不确信。“现在有许多企业没用Vista,也只碰到过一些可以容忍的安全故障,”他说安全超越了微软操作系统的期望,并且寻求基于风险的安全管理趋势上升再次创造了业务。
经管如此,Accenture公司的Okin说保持强大的分层结构的同时,简化昂贵的安全结构将会对企业产生吸引力。他还补充提到了很多企业会在不断扩大的边界里引入新的功能。
Okin 说:“从业务角度来看,我认为,最能导致社会变化的是围绕登录和智能卡身份认证的新功能所建立起的新架构。它将首次使用户能够轻松的用上智能卡或者生物身份验证技术。”
目前,Accenture超过一半的业务都来自识别和访问控制(大部分位于后台)。因此Okin相信他的前老板已经在这一领域摸清了门路。他说:“几年以后,你将会在网络银行或商业企业以及任何其他地方看到这样的应用,他们会说:”你好!请提供您的生物鉴证或者智能卡”。“到目前为止,由于价格昂贵难以实现,人们总有理由不这样做。”
Okin认为不仅是身份识别和访问控制使CIO们在签支票时犹豫难决。
USB设备控制器是为了满足不断增加的防止数据通过数码相机、iPods以及记忆棒外泄,以及未经授权的应用,受版权保护的媒体以及可能感染病毒的文件进入公司。
Okin补充说:“现在我已经遇到过为BitLocker感觉极度兴奋的客户。”
这一完全的硬盘加密功能是Windows操作系统一次众望所归的改进,被白客Peter Wood称为向正确方向迈进的一步。
他说:“BitLocker技术是一个相当有趣的方法。长期以来我们一直敦促企业认真考虑硬盘加密,特别是笔记本等需要带出公司物理范围的设备上硬盘的加密。但是大部分企业依然没有制订相关的策略。”
共2页: 上一页 1 [2] 下一页
|